BLOGTIMES
2018/04/16

IPA サイバーレスキュー隊の初動調査マニュアル

  ipa  reference  digitalforensics 
このエントリーをはてなブックマークに追加

IPA がサイバーレスキュー隊(J-CRAT)技術レポート2017を公表していたのでメモ。

インシデント発生時の初動調査のマニュアルになっていて、Windows の標準ツールをつかったフォレンジック方法が解説されています。実際にインシデントが発生した場合、テンパってしまって何をしたらよいか分からないという状態になってしまうことも少なくないので、こういうマニュアル類を収集して備えておくというのも平時には重要ですね。

「サイバーレスキュー隊(J-CRAT)技術レポート2017」を公開:IPA 独立行政法人 情報処理推進機構

今回の技術レポートでは、J-CRATのレスキュー活動で実際におこなっている初動対応の一部である「WindowsOS標準ツールで感染を見つける」方法を解説しています。組織のシステム管理者やセキュリティ担当者が、これを読んで実際にインシデント発生時の対応のひとつとして、また、次のアクションへ進むための判断材料として、このような調査を選択できることを目標としています。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10110
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン